Cyberangriffe auf die Industrie: Bedrohungslage, Trends und Schutzstrategien

Die Fertigungsindustrie ist im vergangenen Jahr vermehrt Ziel von Hackerangriffen geworden. Studien zeigen einen deutlichen Anstieg der Cybervorfälle um 80 Prozent und einen Zuwachs branchenspezifischer Bedrohungsakteure um 71 Prozent. Der Beitrag fasst zentrale Erkenntnisse zu Angriffsmustern, Tätergruppen sowie finanziellen Folgen zusammen und gibt konkrete Handlungsempfehlungen für Unternehmen.

Massive Zunahme von Angriffen: Die Omdia-Studie
Laut einer weltweiten Studie des Marktforschungsunternehmens Omdia unter Führungskräften aus der Fertigungsbranche meldeten 80 Prozent der befragten Unternehmen 2024/2025 einen deutlichen Anstieg sicherheitsrelevanter Vorfälle. Als Hauptursache gilt die zunehmende IT/OT-Konvergenz. Mit Industrie 4.0, Cloud, Künstlicher Intelligenz und IoT („Internet of Things“) wächst die Angriffsfläche, weil produktionssteuernde OT-Systeme immer enger mit klassischer IT vernetzt werden.

Der Omdia-Studie zufolge liegt das größte Risiko in Cyber-to-Physical-Angriffen, also IT-Vorfällen, die direkt den Betrieb von Produktionsanlagen stören. Solche Zwischenfälle verursachten im Schnitt Ausfallkosten zwischen 200.000,00 US-Dollar und zwei Millionen US-Dollar, besonders wenn zentrale Steuerungen betroffen waren. Zugleich belegen die Ergebnisse: Klassische Schutzmaßnahmen wie Air-Gapping, also die physische Trennung von Produktionssystemen vom Unternehmensnetzwerk, reichen nicht mehr aus. Als zentrale Schwächen gelten fragmentierte Verantwortlichkeiten und eine mangelnde Sicherheitskultur – häufig fehlen klare Zuständigkeiten und ausreichende Sensibilisierung im Unternehmen.

Neue Bedrohungsakteure und Angriffstechniken: Der Forescout-Bericht
Der aktuelle Bericht des auf IT- und OT-Sicherheit spezialisierten Unternehmens Forescout zeigt einen deutlichen Anstieg von Angriffen und Bedrohungsakteuren im Fertigungssektor: Im Vergleich zum Vorjahr stieg die Zahl aktiver Angreifergruppen um 71 Prozent. Insgesamt nahmen 29 Gruppen gezielt Unternehmen aus dem Bereich der kritischen Infrastruktur ins Visier, speziell mit Fokus auf OT-/ICS-Systeme. Die Täter verfolgen eine Mischung aus Spionage- und Sabotageangriffen und bleiben oft über Monate unentdeckt.

Auch Ransomware-Banden spielen weiterhin eine bedeutende Rolle. Häufig setzen sie auf Taktiken, bei denen Daten nicht nur verschlüsselt, sondern zusätzlich gestohlen werden, um Unternehmen unter Druck zu setzen („Double Extortion“). Zudem kommen zunehmend raffinierte Werkzeuge zum Einsatz, darunter maßgeschneiderte Malware und sogenannte Living-off-the-Land-Strategien, bei denen legitime Systemressourcen für Angriffe missbraucht werden. Typische Einstiegspunkte sind Schwachstellen in VPNs („Virtual Private Networks“), Cloud-Konfigurationen und Fernwartungstools. Ein florierendes Ökosystem von Initial Access Brokern – spezialisierten Akteuren, die Hackerangriffe vorbereiten, indem sie Zugänge zu Netzwerken gegen Geld verkaufen – unterstützt diese Angriffe gezielt.

Strategien zur Erhöhung der Cyberresilienz
Um die Resilienz gegenüber den beschriebenen Bedrohungen zu erhöhen, sollten Unternehmen des Maschinen- und Anlagenbaus spezielle Maßnahmen ergreifen. Dazu gehören unter anderem folgende Strategien:

IT- und OT-Inventarisierung: Alle IT- und Produktionsanlagen, Geräte und Systeme (Assets) lückenlos erfassen und kontinuierlich überwachen.
Netzwerksegmentierung: Produktions- und Verwaltungsumgebungen klar und eindeutig voneinander trennen.
Echtzeit-Bedrohungsanalyse und Monitoring: Moderne Analyse- und Erkennungssysteme implementieren, auch in der OT.
Awareness-Programme und klare Verantwortlichkeiten: Mitarbeiter schulen, Verantwortlichkeiten für Sicherheit eindeutig zuweisen, Sicherheitskultur fördern.
Unveränderliche Backups und Patch-Management: Kritische Daten manipulationssicher speichern und regelmäßig Schwachstellen prüfen und beheben.
Absicherung von Fernwartung und Cloud-Infrastrukturen: Konfigurationsfehler vermeiden, Zugänge regelmäßig kontrollieren und sichern.
Cyberversicherung prüfen: Absicherung gegen finanzielle Folgen als Teil des unternehmensweiten Risiko- und Krisenmanagements berücksichtigen.